Hasso-Plattner-Institut
  
    • de
 

Wie lassen sich Sicherheitsaspekte in eine Service-orientierten Architektur einbringen?


Sicherheitsaspekte haben einen anderen Lebenszyklus als fachliche Anforderungen. Sie ändern sich häufiger und werden nach anderen regeln erstellt. Aus diesem Grund werden die Aspekte auch separat behandelt und führen so zu einer klaren Trennung von der Geschäftslogik.

Es wird an Hand von Beispielen gezeigt welche grundsätzlich verschieden Ansätze (Agenten basiert, Proxy basierten) es bei der Behandlung und Umsetzung von Sicherheitsaspekten gibt.

Dabei kommen Open Source Projekte zum Einsatz: OpenSSO und OpenESB (implizit Glassfish).Beide Projekte unterstützen entscheidende für die Sicherheit eine Service Anwendungd relevante Standards: WS-Trust, WS-Security, WS-Security Policy , WS-Policy.

Zur Person

Christof Strack arbeitet als Softwarearchitekt für die Firma Sun Microsystems GmbH in Langen/Frankfurt. Zu seinen Schwerpunkten gehören die Integrationslösungen basierend auf JBI Komponenten.

Er berät Kunden bei der Einbindung von Sicherheitsaspekten in verteilten Service Orientierten Anwendungen insbesondere im Finanz- und Gesundheitsbereich. Dabei spielen die Open Source Projekte OpenSSO und OpenESB eine wichtige Rolle. Er vertritt Sun in dem Industrial Board der Elektronischen Fallakte.